互联网医疗中的患者隐私权

在“互联网+”的浪潮席卷下，“互联网+医疗”逐渐兴起，以互联网为载体和技术手段的健康教育、医疗信息查询、电子健康档案、疾病风险评估、在线疾病咨询、电子处方、远程会诊、以及远程治疗和康复等多种形式的健康管家服务蓬勃发展，而内会于中的问题也渐进凸显，最敏感的当属患者的隐私权保护问题。

患者隐私是指患者在医疗机构接受医疗服务时所表现出的涉及患者自身，因诊疗服务需要而被医疗机构及医务人员合法获悉，但是不得非法泄露且与社会公共利益无关的个人秘密。一般包括患者家庭住址、经济状况、联系方式等基本信息，医务人员因其诊疗需要而接触或者了解的患者身体畸形、脾气偏好、私人生活、心理缺陷等与自己的健康状况、疾病诊疗、既往病史、生育史、家族史、个人性倾向和性生活等不为他人所知晓的情况，亦属患者隐私。因此，患者的隐私权是指法律赋予患者在接受医疗服务时享有的，要求医疗机构及医务人员对合法掌握的涉及患者个人的各种隐私不得擅自泄露并排斥医疗机构及医务人员非法侵犯的权利。

这些隐私内容往往在互联网医疗中通过各种途径被泄露出去：

一是医患聊天记录及患者注册信息的泄露。在当前的大数据时代，网络搜索技术、数据挖掘、商业智能等技术的发展令相关行业能够利用信息和数据实现价值创造，谁掌握更多的数据和信息，谁就可以在竞争中获得更大的利益与话语权。出于对利益狂热的追求，不少商家为了实现精准广告，通过各种途径试图得到患者信息，加上医疗网站在数据保密方面软、硬件的不足，患者信息的泄露成为互联网医疗中患者隐私权的最大威胁。

二是医生违法泄露患者隐私的情况。例如东莞因医生泄露乙肝病毒携带者个人隐私而被起诉的案例。求职者张先生（化名）在入职体检中，医生私自对其进行乙肝检查，并告知用人单位，致使张先生被拒录用。张先生以医生侵犯其隐私权为由，愤而将其告上法庭。东莞市第二人民法院作出一审宣判，确认该医院侵犯了张先生的隐私权，除了赔偿精神损失8000元外，还需书面赔礼道歉。这是医护人员法制观念淡薄，职业道德缺失，不重视保护患者隐私的直接后果。

三是医生未经患者同意，将其作为病历用于教学，并且毫不隐瞒其真实姓名、年龄等个人信息。从某种意义上讲，这种情况比在教学医院中，科室未经患者同意将其作为医疗教学的“活教具”，让学生观摩实习或让与医疗无关的人员进入医疗现场更可恶。因为是互联网医疗，患者甚至不知道自己的隐私已被泄露，更不知道被泄露了哪些内容，却要承担被莫名骚扰的困苦。除了医护人员本身法律意识的缺乏，医学教学管理制度的缺位也是导致这种现象出现的重要原因。

互联网医疗中电子病历的广泛应用也是一大安全隐患。电子病历是医疗机构对门诊、住院患者（或保健对象）临床诊疗和指导干预的、数字化的医疗服务工作记录，是居民个人在医疗机构历次就诊过程中产生和被记录的完整、详细的临床信息资源。其最大的优点就是共享性好。病人在各个医院的诊治结果可以通过医院之间的计算机网络或病人随身携带的健康卡（光卡和IC卡）来传输。然而，在保持优点的同时，对患者的隐私构成了威胁。

其一，就目前现状看，许多医院由于资金投入、技术支持等原因，其内部电子病历系统和互联网之间没有安装网络版防病毒软件、防火墙。病人资料在遭受病毒侵袭时，会造成隐私信息丢失。

其二，共享标准不一给电子病历系统带来冲击。由于医院与医保机构、新农合机构分属不同政府部门管辖，电子病历资料的传输标准和方式并不统一，实现医院电子病历共享，需要通过诸多“接口”与不同的系统实现连接。由于缺乏规范而安全的电子病历传输标准，加上医院本身技术水平的限制，通过“接口”共享方式会给系统运行造成安全隐患、导致信息丢失或系统错误，影响病人隐私的安全。

其三，电子病历共享管理不规范。根据我国《执业医师法》、《医疗机构管理条例》、《病历书写基本规范》等法律法规的要求，在电子病历共享中，各类人员应当有不同的权限设置和密码控制。目前各地建立的电子病历共享平台缺乏统一规划，缺少统一标准，权限设置不规范、密码设置不科学，这也许会导致病人信息被与诊疗无关的第三人获取，从而侵害患者的隐私权。

那么，如何保护“互联网+医疗”中患者的隐私权？

全国人大代表、天津市工业和信息化委主任李朝兴表示，大数据已成为国家基础性战略资源，是未来核心竞争力。为推动公共数据开放共享、促进行业数据规范交易、保障商业和个人数据安全，应尽快启动数据立法。但由于大数据发展领域新、涉及面广、专业性强，目前立法时机还很不成熟。可按照“急用先立，成熟先立”的原则，由国务院出台大数据发展促进条例，之后在实践中修改完善，待条件成熟后再上升为国家法律。例如，制定专项条款，保护涉及国家秘密、个人信息和商业秘密的数据资源。健全数据安全等级保护、风险测评、应急防范等安全制度，明确危害数据安全行为的法律责任以及处罚方式。同时，医护人员要增强法律意识，严守职业道德。在依法治国的背景下，民众的维权意识逐渐增强，医护人员若不自觉保护患者隐私，势必会给当前紧张的医患关系火上浇油。

此外，建立完善的医学教学管理制度同样要及时跟进。除了强化医学生的素质教育，一定要谨记在征得患者的同意后才能使其配合医学教育、科研活动，绝不强迫患者配合，或未经同意径自泄露其隐私。在电子病历方面，要完善标准，统一电子病历共享技术操作规范；明确电子病历共享中患者隐私权的法律地位；增加投入，减少程序本身的漏洞和安全隐患。

（王颖超 刘炫麟）